Verbraucherzentrale Finanzen und Versicherungen

Aktuelle Warnung: Neue Betrugsmasche bei Online-Trading-Plattformen. Jetzt informieren.

GeldanlageAktualisiert: 10. Mai 202611 Min. Lesezeit

Kreditkarte: Sicherheit, Haftung und Schutz vor Missbrauch

Von Redaktion Verbraucherzentrale Finanzen und Versicherungen

Stand: 09.05.2026Redaktion: Verbraucherzentrale Finanzen und VersicherungenPrüfung: Vier-Augen-Prinzip
Quellen geprüftKeine Affiliate-Links

Kreditkarten-Sicherheit in Deutschland: Was Sie wissen müssen

In Deutschland sind rund 40 Millionen Kreditkarten im Umlauf — Tendenz steigend. Mit der zunehmenden Nutzung im Online-Handel und beim kontaktlosen Bezahlen wachsen auch die Betrugsrisiken. Laut Bundeskriminalamt (BKA) verursacht Kreditkartenbetrug in Deutschland jährlich Schäden von mehreren hundert Millionen Euro.

Die gute Nachricht: Das deutsche und europäische Zahlungsrecht bietet Verbrauchern einen starken Schutz vor den finanziellen Folgen von Kartenmissbrauch. Die Haftung ist auf maximal 50 Euro begrenzt, und mit dem Chargeback-Verfahren können Sie Zahlungen an unseriöse Händler rückgängig machen. In diesem Ratgeber erfahren Sie alles über Ihre Rechte und wie Sie sich wirksam schützen.

Haftungsgrenze: Maximal 50 Euro bei Kartenmissbrauch

Wird Ihre Kreditkarte missbräuchlich verwendet, haften Sie als Verbraucher nach § 675v BGB maximal mit 50 Euro — vorausgesetzt, Sie haben den Missbrauch nicht durch grobe Fahrlässigkeit oder Vorsatz ermöglicht. Dieser Selbstbehalt gilt für alle Schäden, die vor der Kartensperrung entstanden sind.

Wann entfällt die Haftung vollständig?

  • Wenn die Karte nicht physisch vorgelegt wurde (z. B. bei betrügerischer Online-Nutzung Ihrer Kartendaten).
  • Wenn der Zahlungsvorgang ohne starke Kundenauthentifizierung (SCA) durchgeführt wurde, obwohl diese erforderlich gewesen wäre.
  • Nach der Kartensperrung — für alle Schäden nach der Sperranzeige haften Sie nicht.
  • Wenn die Bank den Missbrauch durch mangelnde Sicherheitsmaßnahmen ermöglicht hat.

Wann haften Sie voll?

Die volle Haftung trifft Sie nur bei grober Fahrlässigkeit oder Vorsatz. Als grob fahrlässig gilt es beispielsweise, die PIN auf der Karte zu notieren, die PIN an Dritte weiterzugeben oder die Karte unbeaufsichtigt zu lassen. Im Streitfall trägt die Bank die Beweislast: Sie muss nachweisen, dass Sie grob fahrlässig gehandelt haben (§ 675w BGB).

Chargeback: So holen Sie Ihr Geld zurück

Das Chargeback-Verfahren ist ein mächtiges Instrument für Kreditkarteninhaber. Es ermöglicht Ihnen, eine bereits abgebuchte Zahlung über Ihre Bank rückgängig zu machen. Die Kreditkartenorganisationen (Visa, Mastercard) haben eigene Chargeback-Regelwerke, die oft über die gesetzlichen Mindestanforderungen hinausgehen.

Wann ist ein Chargeback möglich?

  • Ware nicht geliefert: Sie haben bezahlt, aber die Ware kommt nicht oder der Händler ist insolvent.
  • Mangelhafte Ware: Die Ware entspricht nicht der Beschreibung und der Händler verweigert eine Lösung.
  • Doppelte Belastung: Derselbe Betrag wurde zweimal abgebucht.
  • Falscher Betrag: Es wurde mehr abgebucht als vereinbart.
  • Betrügerische Transaktion: Sie haben die Zahlung nicht autorisiert.
  • Stornierte Buchung: Sie haben eine Reise oder Dienstleistung storniert, aber keine Rückerstattung erhalten.

So funktioniert das Chargeback-Verfahren

Kontaktieren Sie zunächst den Händler und versuchen Sie, das Problem direkt zu klären. Scheitert dies, wenden Sie sich an Ihre kartenausgebende Bank und beantragen Sie ein Chargeback. Die Frist beträgt bei Visa und Mastercard in der Regel 120 Tage ab der Transaktion (bei Nichtlieferung ab dem erwarteten Lieferdatum). Legen Sie alle relevanten Dokumente vor: Bestellbestätigung, E-Mail-Verlauf mit dem Händler, Screenshots und Nachweise über die Stornierung.

3D Secure: Zwei-Faktor-Authentifizierung beim Online-Kauf

Seit dem 1. Januar 2021 ist für Online-Kreditkartenzahlungen im Europäischen Wirtschaftsraum eine starke Kundenauthentifizierung (SCA) vorgeschrieben — geregelt in der Zahlungsdiensterichtlinie PSD2 (EU-Richtlinie 2015/2366). In der Praxis wird dies durch das 3D-Secure-Verfahren umgesetzt (Visa Secure, Mastercard Identity Check).

Bei 3D Secure müssen Sie neben den Kartendaten einen zweiten Faktor bestätigen:

  • Wissen: PIN, Passwort oder Sicherheitsfrage
  • Besitz: TAN per SMS, Push-Benachrichtigung in der Banking-App, TAN-Generator
  • Inhärenz: Fingerabdruck oder Gesichtserkennung (biometrisch)

Ausnahmen von der SCA-Pflicht bestehen bei Kleinbeträgen unter 30 Euro (kumuliert bis 150 Euro), bei wiederkehrenden Zahlungen gleicher Höhe (z. B. Abos) nach einmaliger Authentifizierung und bei Händlern, die Sie auf Ihre Whitelist gesetzt haben. Wenn ein Online-Shop keine 3D-Secure-Authentifizierung durchführt, obwohl er müsste, und es zum Betrug kommt, haftet der Händler — nicht Sie.

Karte sperren: Notruf 116 116

Bei Verlust oder Diebstahl Ihrer Kreditkarte müssen Sie sofort handeln. Der zentrale Sperr-Notruf ist unter der Nummer 116 116 erreichbar — kostenlos, rund um die Uhr, 365 Tage im Jahr. Aus dem Ausland wählen Sie +49 116 116 oder +49 30 4050 4050.

Checkliste bei Verlust oder Diebstahl

  • Sofort sperren: Rufen Sie 116 116 an oder nutzen Sie die Sperrfunktion in Ihrer Banking-App.
  • Bank informieren: Melden Sie den Verlust zusätzlich direkt bei Ihrer kartenausgebenden Bank.
  • Polizei informieren: Erstatten Sie Anzeige bei der Polizei — das Aktenzeichen benötigen Sie für die Schadensmeldung bei der Bank.
  • Umsätze prüfen: Kontrollieren Sie sofort alle Buchungen und melden Sie verdächtige Transaktionen.
  • Ersatzkarte beantragen: Die Bank sendet Ihnen eine neue Karte mit neuer Nummer — in der Regel innerhalb von 3–5 Werktagen.

Wichtig: Ab dem Zeitpunkt der Sperrung haften Sie für keine weiteren Transaktionen mehr. Dokumentieren Sie den Zeitpunkt der Sperranzeige genau — notieren Sie Datum, Uhrzeit und den Namen des Mitarbeiters oder die Bestätigungsnummer.

Kontaktlos zahlen: Wie sicher ist NFC?

Das kontaktlose Bezahlen per NFC (Near Field Communication) hat sich in Deutschland rasant verbreitet. Die Technologie ist grundsätzlich sicher, birgt aber spezifische Risiken:

Sicherheitsmechanismen

  • Reichweite: NFC funktioniert nur auf wenige Zentimeter Entfernung — unbemerktes Auslesen ist extrem schwierig.
  • Kryptografie: Jede Transaktion verwendet einen einmaligen, verschlüsselten Code — die Kartendaten werden nicht im Klartext übertragen.
  • Betragslimit: Ohne PIN-Eingabe können in der Regel nur Beträge bis 50 Euro bezahlt werden. Manche Banken setzen das Limit niedriger an.
  • Kumuliertes Limit: Nach einer bestimmten Anzahl kontaktloser Zahlungen oder einem kumulierten Betrag wird die PIN abgefragt (PSD2-Vorgabe: nach 5 Transaktionen oder 150 Euro kumuliert).

Risiken und Schutzmaßnahmen

Das Hauptrisiko besteht bei Verlust oder Diebstahl der Karte: Ein Finder könnte mehrere kleine kontaktlose Zahlungen durchführen, bevor die Karte gesperrt wird. Dagegen schützen Sie sich, indem Sie den Verlust sofort bemerken und die Karte umgehend sperren lassen. NFC-Schutzhüllen, die das kontaktlose Auslesen physisch verhindern, bieten zusätzlichen Schutz im Portemonnaie.

Online-Betrug erkennen und vermeiden

Der überwiegende Teil des Kreditkartenbetrugs findet online statt — bei sogenannten Card-not-present-Transaktionen. So schützen Sie sich:

  • Nur bei vertrauenswürdigen Shops kaufen: Achten Sie auf das HTTPS-Schloss in der Adresszeile, ein Impressum nach deutschem Recht und gängige Gütesiegel (Trusted Shops, TÜV).
  • Virtuelle Kreditkarten nutzen: Einige Banken bieten Einmal-Kartennummern für Online-Käufe an.
  • Kreditkartendaten nie per E-Mail senden: Kein seriöser Händler fragt per E-Mail nach Ihrer Kartennummer.
  • 3D Secure aktivieren: Stellen Sie sicher, dass Ihre Karte für 3D Secure registriert ist.
  • Regelmäßig Abrechnungen prüfen: Kontrollieren Sie Ihre Kreditkartenabrechnung mindestens monatlich auf unbekannte Posten.

Geld zurück bei Betrug: Ihre Rechte im Detail

Wenn Ihre Kreditkarte missbräuchlich verwendet wurde, stehen Ihnen folgende Rechte zu:

  • Erstattung durch die Bank: Gemäß § 675u BGB muss die Bank unautorisierte Zahlungen unverzüglich erstatten — spätestens am Ende des nächsten Geschäftstags nach der Meldung.
  • Zinsgutschrift: Die Bank muss Ihr Konto so stellen, als hätte die unautorisierte Transaktion nie stattgefunden — inklusive etwaiger Zinsen.
  • Keine Beweislastumkehr: Die Bank muss nachweisen, dass Sie den Betrug durch eigenes Verschulden ermöglicht haben — nicht umgekehrt (§ 675w BGB).
  • Chargeback bei autorisierten Zahlungen: Wenn Sie bewusst gezahlt haben, aber die Leistung nicht erhalten (z. B. Fake-Shop), nutzen Sie das Chargeback-Verfahren über Ihre Bank.

Wichtig: Melden Sie jeden Verdacht sofort Ihrer Bank. Die 13-Monats-Frist für die Anzeige nicht autorisierter Zahlungen beginnt mit dem Tag der Kontobelastung (§ 676b Abs. 2 BGB).

Skimming, Phishing und Social Engineering

Die häufigsten Betrugsmaschen im Überblick:

Skimming

Betrüger installieren manipulierte Lesegeräte an Geldautomaten oder Kartenterminals, um den Magnetstreifen auszulesen. Schutz: Achten Sie auf lose oder ungewöhnlich aussehende Teile am Karteneinschubfach, verdecken Sie die PIN-Eingabe mit der Hand, nutzen Sie bevorzugt Geldautomaten in Bankfilialen.

Phishing

Gefälschte E-Mails, SMS oder Websites imitieren Ihre Bank oder bekannte Shops und fordern Sie auf, Ihre Kartendaten einzugeben. Schutz: Klicken Sie nie auf Links in verdächtigen E-Mails, rufen Sie die Bank-Website immer direkt auf, prüfen Sie den Absender genau.

Social Engineering

Betrüger rufen an und geben sich als Bankmitarbeiter, Polizisten oder Techniker aus, um an Ihre Kartendaten oder TANs zu gelangen. Schutz: Ihre Bank fragt Sie niemals telefonisch nach Ihrer PIN, TAN oder dem vollständigen Kartensicherheitscode. Legen Sie auf und rufen Sie Ihre Bank unter der offiziellen Nummer zurück.

10 Regeln für sichere Kartenzahlung

  • PIN geheim halten: Teilen Sie Ihre PIN niemals mit — auch nicht mit Familienmitgliedern oder angeblichen Bankmitarbeitern.
  • PIN nie notieren: Lernen Sie Ihre PIN auswendig und schreiben Sie sie nirgends auf — schon gar nicht auf der Karte.
  • Karte nicht aus der Hand geben: Behalten Sie Ihre Karte beim Bezahlen im Blick.
  • Abrechnungen prüfen: Kontrollieren Sie jede Kreditkartenabrechnung auf unbekannte Buchungen.
  • Push-Benachrichtigungen nutzen: Lassen Sie sich bei jeder Transaktion sofort per App benachrichtigen.
  • Online-Limit setzen: Begrenzen Sie den Online-Verfügungsrahmen auf einen realistischen Betrag.
  • 3D Secure aktivieren: Registrieren Sie Ihre Karte für die Zwei-Faktor-Authentifizierung.
  • Sichere Netzwerke nutzen: Bezahlen Sie nie über öffentliches WLAN ohne VPN.
  • Verlust sofort melden: Sperren Sie die Karte bei Verlust unverzüglich über 116 116.
  • Alte Karten vernichten: Zerschneiden Sie abgelaufene Karten (Chip und Magnetstreifen durchtrennen).

Häufig gestellte Fragen

Wie viel muss ich bei Kreditkartenbetrug selbst zahlen?
Ihre Haftung ist auf maximal 50 Euro begrenzt (§ 675v Abs. 1 BGB) — vorausgesetzt, Sie haben den Missbrauch nicht durch grobe Fahrlässigkeit ermöglicht. Nach der Kartensperrung haften Sie gar nicht mehr. Bei Online-Betrug ohne 3D-Secure-Authentifizierung haften Sie in der Regel überhaupt nicht, da die fehlende starke Kundenauthentifizierung zulasten des Händlers geht.
Was ist ein Chargeback und wie beantrage ich es?
Ein Chargeback ist die Rückbuchung einer Kreditkartenzahlung über Ihre kartenausgebende Bank. Sie können es beantragen, wenn Ware nicht geliefert wurde, der Betrag falsch ist oder Sie eine betrügerische Transaktion entdecken. Wenden Sie sich schriftlich an Ihre Bank, schildern Sie den Sachverhalt und legen Sie Belege vor. Die Frist beträgt bei Visa und Mastercard in der Regel 120 Tage.
Wie sperre ich meine Kreditkarte?
Rufen Sie den zentralen Sperr-Notruf unter 116 116 an (kostenlos, 24/7). Aus dem Ausland: +49 116 116 oder +49 30 4050 4050. Alternativ können Sie die Karte in vielen Banking-Apps direkt sperren. Informieren Sie zusätzlich Ihre Bank und erstatten Sie bei Diebstahl Polizeianzeige.
Ist kontaktloses Bezahlen sicher?
Ja, kontaktloses Bezahlen per NFC ist grundsätzlich sicher. Jede Transaktion verwendet einen einmaligen verschlüsselten Code, die Reichweite beträgt nur wenige Zentimeter. Ohne PIN sind Zahlungen auf 50 Euro begrenzt, nach 5 Transaktionen oder 150 Euro kumuliert wird die PIN verlangt. Das Risiko besteht hauptsächlich bei Verlust der Karte.
Was ist 3D Secure und muss ich es aktivieren?
3D Secure (Visa Secure, Mastercard Identity Check) ist eine Zwei-Faktor-Authentifizierung für Online-Kreditkartenzahlungen. Sie ist seit 2021 in der EU vorgeschrieben (PSD2). In der Regel wird 3D Secure automatisch aktiviert, wenn Sie Ihre Karte in der Banking-App Ihrer Bank registrieren. Prüfen Sie bei Ihrer Bank, ob die Aktivierung abgeschlossen ist.
Was tun bei einer unbekannten Kreditkartenabbuchung?
Prüfen Sie zunächst, ob die Abbuchung von einem Ihnen bekannten Unternehmen stammt — Firmennamen auf der Abrechnung weichen oft vom Markennamen ab. Erkennen Sie die Buchung nicht, kontaktieren Sie Ihre Bank und melden Sie die Transaktion als verdächtig. Die Bank prüft den Vorgang und leitet bei Bedarf ein Chargeback ein. Melden Sie Betrugsverdacht innerhalb von 13 Monaten.
Haftet die Bank, wenn 3D Secure nicht eingesetzt wurde?
Wenn eine Online-Zahlung ohne die vorgeschriebene starke Kundenauthentifizierung (SCA/3D Secure) durchgeführt wurde, verschiebt sich die Haftung auf den Zahlungsempfänger (Händler) oder seinen Zahlungsdienstleister. Sie als Verbraucher haften in diesem Fall nicht — die Bank muss den Betrag erstatten.

Weiterführende Artikel

Geldanlage

Lastschrift zurückbuchen: Fristen und Ihre Rechte

8 Min. Lesezeit

Geldanlage

Girokonto-Gebühren: Vergleich und Ihre Rechte bei Erhöhungen

11 Min. Lesezeit

Warnung

Phishing-Mails erkennen: So schützen Sie sich vor Datendiebstahl

10 Min. Lesezeit

Warnung

Fake-Shops im Internet erkennen: Der ultimative Leitfaden

11 Min. Lesezeit

Dieser Artikel wurde zuletzt am 10.5.2026 aktualisiert und redaktionell geprüft.

Redaktionelle Verantwortung: Redaktion Verbraucherzentrale Finanzen und Versicherungen, Verbraucherzentrale Finanzen und Versicherungen · Prüfung nach dem Vier-Augen-Prinzip

Quellen: Öffentlich zugängliche Geschäftsberichte, regulatorische Filings, anerkannte Finanzdatenbanken · Keine Anlageberatung i.S.d. § 2 Abs. 8 Nr. 10 WpHG

Hinweis: Diese Seite enthält keine Werbung, keine Affiliate-Links und keine gesponserten Inhalte.